Вредоносные утилиты созданы специально для того, чтобы наносить вред. Но в отличие от других вредоносных программ они не выполняют вредоносных действий сразу при запуске и могут безопасно храниться и запускаться на компьютере пользователя. Эти программы имеют функции, которые используют для изготовления вирусов, червей и троянских программ, организации сетевых атак на удаленные серверы, «взлома» компьютеров или других вредоносных действий.
Вредоносные утилиты разнообразны по своим функциям. Ниже приводятся их типы.
Constructor (Конструкторы)
Позволяют создавать новые вирусы, черви и троянские программы. Некоторые конструкторы имеют стандартный оконный интерфейс, в котором с помощью меню можно выбирать тип создаваемой вредоносной программы, способ ее противодействия отладчику и другие свойства.
Dos (Сетевые атаки)
Отправляют с компьютера пользователя многочисленные запросы на удаленный сервер. У сервера не хватает ресурсов для обработки запросов, и он перестает работать (Denial-of-Service (DoS) – отказ вобслуживании).
Exploit (Эксплойты)
Эксплойт – это набор данных или программный код, использующий уязвимости приложения, в котором он обрабатывается, чтобы выполнить на компьютере вредоносное действие. Например, эксплойт может записывать или считывать файлы или обращаться к «зараженным» веб-страницам.
Разные эксплойты используют уязвимости разных приложений или сетевых служб. Эксплойт в виде сетевого пакета передается по сети на многие компьютеры, выискивая компьютеры с уязвимыми сетевыми службами. Эксплойт в файле DOC использует уязвимости текстового редактора. Он может начать выполнять заложенные злоумышленником функции, когда пользователь откроет зараженный файл. Эксплойт, внедренный в сообщение электронной почты, ищет уязвимости в какой-либо почтовой программе; он может начать выполнять вредоносноедействие, как только пользователь откроет зараженное сообщение вэтой программе.
С помощью эксплойтов распространяются сетевые черви (Net-Worm). Эксплойты ньюкеры (Nuker) представляют собой сетевые пакеты, которые выводят компьютеры из строя.
FileCryptor (Шифровальщики)
Шифруют другие вредоносные программы, чтобы скрыть их от антивирусного приложения.
Flooder (Программы для «замусоривания» сетей)
Рассылают многочисленные сообщения по сетевым каналам. К ним относятся, например, программы для замусоривания ретранслируемых интернет-чатов (Internet Relay Chats).
К ним не относятся программы, «забивающие мусором» каналы электронной почты, интернет-пейджеров и мобильных систем. Эти программы выделяют в отдельные типы, описанные ниже (Email-Flooder, IM-Flooder и SMS-Flooder).
HackTool (Инструменты хакера)
Позволяют взламывать компьютер, на котором установлены или атаковать другой компьютер (например, без разрешения пользователя добавлять других пользователей системы; очищать системные журналы, чтобы скрыть следы присутствия в системе). К ним относят некоторые снифферы, которые обладают вредоносными функциями, например перехватывают пароли. Снифферы (Sniffers) – это программы, которые позволяют просматривать сетевой трафик.
not-virus:Hoax (Злые шутки)
Пугают пользователя вирусоподобными сообщениями: могут обнаружить вирус в незараженном файле или объявлять о форматировании диска, которого на самом деле не происходит.
Spoofer (Утилиты-имитаторы)
Отправляют сообщения и сетевые запросы с поддельным адресом отправителя. Злоумышленники используют утилиты-имитаторы, чтобы, например, выдать себя за отправителя.
VirTool (Инструменты для модификации вредоносных программ)
Позволяют модифицировать другие вредоносные программы так, чтобы скрыть их от антивирусных приложений.
Email-Flooder (Программы для«замусоривания» адресов электронной почты)
Отправляют многочисленные сообщения по адресам электронной почты («забивают их мусором»). Большой поток сообщений не дает пользователям просматривать полезную входящую почту.
IM-Flooder (Программы для «замусоривания» интернет-пейджеров)
Отправляют многочисленные сообщения пользователям интернет-пейджеров (систем мгновенного обмена сообщениями), таких как ICQ, MSN Messenger, AOL Instant Messenger, Yahoo Pager или Skype. Большой поток сообщений не дает пользователям просматривать полезные входящие сообщения.
SMS-Flooder (Программы для «замусоривания» смс-сообщениями)
Отправляют многочисленные смс-сообщения на мобильные телефоны.